Chief Information Security Officer (CISO)

Medior, Senior Utrecht Als Chief Information Security Officer (CISO) bij NHG ontwikkel en implementeer je de (cyber)securityvisie en het Security Policy House, bewaak je securityarchitectuur en risico's, stuur je DORA in control aan en leid je audits, pentests, incidenten en continuïteit. Direct solliciteren Neem contact op, Role purpose: Lead the organization's information security strategy, governance, and risk management to protect data, systems, and operations while enabling business objectives and regulatory compliance., * Define and execute the enterprise security roadmap, policies, standards, and security architecture.

• Own cybersecurity risk management, including risk assessments, threat modeling, and control effectiveness.
• Oversee security operations: monitoring, detection, incident response, forensics, and crisis management.
• Lead governance, compliance, and audits (e.g., ISO 27001, SOC 2, NIST, PCI DSS, HIPAA, GDPR as applicable).
• Manage identity and access management (IAM), data protection, encryption, and key management practices.
• Drive security awareness, training, and secure-by-design practices across engineering and business teams.
• Manage third-party/vendor security, due diligence, and supply-chain risk.
• Report security posture and KPIs to executive leadership and the board; advise on investment priorities., Bij NHG maak jij het verschil door onze organisatie elke dag een stukje veiliger en weerbaarder te maken. Jij verbindt strategie met praktijk: je ontwikkelt een duidelijke securityvisie én zorgt ervoor dat deze daadwerkelijk landt in processen, systemen en gedrag. Dankzij jouw helicopterview overzie je het complete IT-landschap en weet je complexe vraagstukken te vertalen naar concrete, haalbare oplossingen die aansluiten bij de ambities van NHG. Je bent een kritische sparringpartner voor collega's, management, leveranciers en externe auditors, en hebt een onafhankelijke stem die gehoord wordt wanneer het gaat om risico's en noodzakelijke maatregelen. Met jouw kennis, overtuigingskracht en betrokkenheid help je teams veilig te werken, incidenten professioneel te managen en continu te verbeteren. Zo draag jij direct bij aan het vertrouwen van klanten, de stabiliteit van onze dienstverlening en de verdere groei van NHG als organisatie.

• Proven leadership in enterprise cybersecurity programs, including team building and budget ownership.
• Expertise in security frameworks, controls, and governance; strong understanding of cloud and network security.
• Hands-on knowledge of incident response, vulnerability management, and security tooling (SIEM, EDR, DLP).
• Ability to translate technical risk into business impact; strong stakeholder and communication skills.
• Experience with regulatory requirements and audit management; strong vendor and contract risk evaluation.